迷惑メールがたくさん来ます

最終更新日

もう慣れたけど。

 本当にたくさん来るんですよね。迷惑メール。作ってもいないクレジットカードの利用停止とか、加入してもいないECサイトのアカウント凍結とかを毎日のように告げられると、だんだん自分がトータルリコールの主人公なんじゃないかという気持ちになってきます。嘘。なりませんが。

 迷惑メールを眺めるのが実はちょっとした趣味でして、いろいろと発見があって面白いんですよね。例えば土日はほとんど迷惑メールが来ないので、迷惑メールを送る人たちも土日は休んでいるんだなあ、と感じ入ったりだとか、文面にも流行り廃りがあるらしく、そういえば最近テレビ関連のよくない機械の広告メール見なくなったな……などと過去の流行に思いをはせたりだとか。

 大抵はどうでもいい気づきなんですが、中には実用的なものもあります。流行り廃りとは無縁といった感じでコンスタントに毎日10通くらい届く自称amazonからのメールは、どれもすべて書き出しが「お客様各位」か「mail様」なんですよね。本来であれば僕の本名が書かれるべきところなんですが、送り主は当然僕の本名なんて知らないので、「お客様各位」とごまかすか、メールアドレスのアットマークより前の部分を抜き出して「mail様」としているんですね。

 これが例えばプロバイダに作ってもらったメールアドレスであれば、s‌‌‌‌‌​​​​​​​​a​​​​​​​​​​​​​‌t‌‌‌‌‌‌‌‌‌‌‌​​​​​o​​​​​​​​​​​​​​​​​‌‌‌‌‌‌_​​​​​​‌‌‌‌‌‌‌‌‌‌‌i​​​​​​​​​​​​‌‌‌c​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌h​​​​​​​‌‌‌‌‌‌‌‌‌i​​​​​​​​​​‌‌‌‌‌‌‌‌r‌‌‌‌‌‌‌‌​​​​​o​​​​​​​​​​​​‌‌‌‌‌‌‌‌‌@​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌h​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌o​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌g‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​e‌‌‌‌‌‌‌‌​​​​​​​​​h​​​​​​​​​​​​​​​​​​‌‌‌‌‌‌‌‌o​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌g​​​​​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌e‌‌‌‌‌‌‌‌‌‌‌​​​​​​​​.​​​​​​​​​n​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌e​​​​​​​‌‌‌‌‌‌‌.‌‌‌‌‌‌​​​​j‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​​​​pといった具合になるはずなので、「sato_ichiro様」とギリギリ及第点の宛先になるんですが、残念ながら僕は独自ドメインを持っているのでそのようなアドレスを作る必要もなく、m​​​​​​​‌‌‌‌‌‌‌‌‌‌‌a​​​​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌i‌‌‌‌‌‌​​​​​​​​​​​l‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​@​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌b​​​​​‌‌‌‌‌‌‌‌‌i​​​​​​​​​​​3​​​​​​​​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌.‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​​​​​​​​​​​j​​​​​​​​​​​​​​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌p宛てに「mail様」というメールが届く。悲しいね。

 ところで、僕は昔からCatchAll機能というものを使っていまして、これがどういうものかというと、アットマークより前の部分がどんなものであっても、指定したアドレスにそのメールを転送する、という機能です。セキュリティ的にはあまりよろしくない機能なんだと思いますが、これを逆手にとってWebサービスごとに違うアドレスで登録することで、どのサービスがメールアドレスを漏洩させたかが分かるようになるんですね。

 例えばLogMeInというサービスでしか使っていないf‌‌‌‌‌‌‌‌‌‌​​​u​​​​​‌‌‌‌‌g‌‌‌‌‌‌‌​​​​​​a​​​​‌​​​‌‌‌f​​​​​​​‌‌‌‌‌‌​​​​​​​u​​​​​​​​​​‌‌‌‌g‌‌‌​​​​​​​​​​​a​​​​​​​​​​@​​​​​​​​​​b​​​​​​​​​​​​​‌‌‌‌‌i‌‌‌‌‌‌‌​​​​​​​​​​​​​​3‌​​​​​​​​​​​‌‌.‌​​​​​​​​​​​​​‌‌‌j‌‌‌‌‌​​​‌‌‌pというアドレス宛に迷惑メールが届いたら、LogMeInがメールアドレスを漏洩させたか、あるいは個人情報を売り飛ばしたんだな、と分かる。速やかにそのサービスのアカウントを消して、f‌‌‌‌‌‌‌‌‌‌​​​u​​​​​‌‌‌‌‌g‌‌‌‌‌‌‌​​​​​​a​​​​‌​​​‌‌‌f​​​​​​​‌‌‌‌‌‌​​​​​​​u​​​​​​​​​​‌‌‌‌g‌‌‌​​​​​​​​​​​a​​​​​​​​​​@​​​​​​​​​​b​​​​​​​​​​​​​‌‌‌‌‌i‌‌‌‌‌‌‌​​​​​​​​​​​​​​3‌​​​​​​​​​​​‌‌.‌​​​​​​​​​​​​​‌‌‌j‌‌‌‌‌​​​‌‌‌pヘのメールは全部ゴミ箱行きに設定すればOK。LogMeInというのは実在する、迷惑メールが実際に来たWebサービスです。マジで登録して速攻で来た。

 で、そういうことをしていると、頻繁に来るのがi‌‌‌‌‌‌‌‌‌‌​​​​​​​n​​​​​​​​​​​​‌‌f‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​​​​​​o​​​​​​‌‌@‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​​​b​​​​​​​i‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​3​​​​​​​​​‌‌‌‌‌‌‌‌‌‌.​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌j‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​​​​​​​pやm​​​​​​​‌‌‌‌‌‌‌‌‌‌‌a​​​​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌i‌‌‌‌‌‌​​​​​​​​​​​l‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​@​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌b​​​​​‌‌‌‌‌‌‌‌‌i​​​​​​​​​​​3​​​​​​​​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌.‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​​​​​​​​​​​j​​​​​​​​​​​​​​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌pから来るメール。宛先がi‌‌‌‌‌‌‌‌‌‌​​​​​​​n​​​​​​​​​​​​‌‌f‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​​​​​​o​​​​​​‌‌@‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​​​b​​​​​​​i‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​3​​​​​​​​​‌‌‌‌‌‌‌‌‌‌.​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌j‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​​​​​​​pやm​​​​​​​‌‌‌‌‌‌‌‌‌‌‌a​​​​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌i‌‌‌‌‌‌​​​​​​​​​​​l‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​@​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌b​​​​​‌‌‌‌‌‌‌‌‌i​​​​​​​​​​​3​​​​​​​​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌.‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​​​​​​​​​​​j​​​​​​​​​​​​​​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌pなんじゃなくて、送り主がi‌‌‌‌‌‌‌‌‌‌​​​​​​​n​​​​​​​​​​​​‌‌f‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​​​​​​o​​​​​​‌‌@‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​​​b​​​​​​​i‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​3​​​​​​​​​‌‌‌‌‌‌‌‌‌‌.​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌j‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​​​​​​​pやm​​​​​​​‌‌‌‌‌‌‌‌‌‌‌a​​​​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌i‌‌‌‌‌‌​​​​​​​​​​​l‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​@​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌b​​​​​‌‌‌‌‌‌‌‌‌i​​​​​​​​​​​3​​​​​​​​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌.‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​​​​​​​​​​​j​​​​​​​​​​​​​​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌p。メールのヘッダって簡単に改竄できるので、その点については不思議はないんですが、意図が長い間分からなかったんですよね。僕に対して僕のメールアドレスから迷惑メールを送られても、どうすればいいんだ、と。

 しばらく不思議に思っていたんですが、この間ようやく分かりました。これもプロバイダのアドレスやフリーメールを使っている人向けの手法なんですね。例えばGMailのアドレス宛にi‌‌‌‌‌‌​​​​​​​​​n‌f​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌o​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌@​​​​​​​​​​​g​​​​​​​​​‌‌‌‌‌‌‌‌‌‌m‌‌‌‌‌‌‌​​​​​​​​a​​​​​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌i​​​​​​‌‌‌‌‌‌‌‌‌‌‌‌‌‌l‌‌‌‌‌‌‌‌‌​​​​​​​​.​​​​​​​​​​​‌‌‌‌‌‌‌‌‌‌c​​​​​​​​​​​​​‌‌‌‌‌‌o‌‌‌‌‌‌‌‌‌‌‌‌‌​​​​​​​​​​​​​​​​​​​mからメールが来れば、GMailからのお知らせだと勘違いしちゃいますもんね。これも独自ドメインだから意図が見えにくくなってた事例なんですね。なるほどなあ。